Šta bi objavljivanje trebalo da sadrži?
Nalazimo se ispred GDPR informacije sa prosječnom učestalošću 3-4 puta dnevno.
Ako ste u navigacijskom modu, još mnogo više. Ta beskrajna zbrka "pisanih stvari" ima obavezu da obavesti korisnika pre nego što sajt počne da prikuplja njegove lične podatke. Ove informacije se mogu dostaviti usmeno ili pismeno, ali uvijek moraju biti u skladu sa GDPR propisima.
Način na koji različite kompanije pristupaju ovim informacijama govori mnogo o njima, o njihovim sposobnost povezivanja sa Evropskom regulativom i njihovu sposobnost i želju da ulože vrijeme i resurse u tom pogledu. Budući da je relativno nedavno, u Italiji GDPR još nije primijenjen na svim web stranicama koje bi trebali imati. Tako se nalazimo sa prostorima koji su ih potpuno lišeni. Zatim, tu su i drugi webmasteri koji su se uspaničili i, da bi imali regulaciju podataka, odlučili su baciti tri-četiri riječi kopirane odnekud i kreirati mini prozor za odobrenje za korisnika. Dva-tri reda jer "sajt je mali, niko ga ne posećuje, ne treba da provodim sate i da trošim pare na advokata". A tu su i heroji bez ogrtača, oni koji prepisuju propise velikih kompanija i izdaju ih za svoje.
Sva tri ova pristupa su naravno pogrešna na svoj način. Šta moraju sadržavati informacije o obradi ličnih podataka?
Šta sadrži GDPR politika?
Članovi 13. i 14. Evropske uredbe 16/679 sa maksimalnom preciznošću obezbeđuju sve sadržaje koji se obavezno uključuju u vaše informacije o ličnim podacima. Među ovim informacijama pamtimo:
- Zainteresovana strana. Fizičko lice u posjedu ličnih podataka koje će kliknuti na vašu web-lokaciju suočava se s vašim GDPR-om.
- Ko sprovodi tretman. Osoba koja obrađuje podatke fizičkog lica, kontrolora podataka ili njegovog postojećeg zastupnika.
- DPO adresa. DPO (Službenik za zaštitu podataka) je osoba odgovorna za zaštitu ličnih podataka, nova brojka koju je uveo GDPR. Ovo je tehnički i pravni konsultant sa zadatkom da obuči vlasnika, menadžera i zaposlene kako bi se osiguralo da poštuju pravila zakona. DPO nije obavezan za sve, već samo za one čija je osnovna djelatnost redovno i sistematsko praćenje subjekata podataka u velikom obimu. Na primjer, banke, osiguravajuća društva, kafići, bolnice…
- Koji se tretmani provode i zašto.
- Koji je pravni osnov obrade. Želite obraditi podatke zainteresovane strane. Na kojoj pravnoj osnovi to možete učiniti? Prema GDPR-u, svaka organizacija mora identificirati osnovu na kojoj se zasniva prikupljanje podataka – što je temeljni korak za zainteresiranu stranu. Zapravo, ljudska prava zavise od regulatorne osnove koja je odabrana za obradu njihovih podataka!
- Koji podaci se prikupljaju? Pod “ličnim podacima” podrazumijevamo sve informacije koje vode nazad do jednog pojedinca zbog njegovih ili njenih odnosa, karakteristika, navika ili načina života. To uključuje identifikacijske informacije (ime, prezime, adresa), osjetljive podatke (vjerska ili seksualna orijentacija), sudske informacije (trenutne ili prošle mjere), podatke iz novih tehnologija (e-mail ili IP adresa). Dobar GDPR uvijek pokazuje koji se od ovih podataka prikupljaju!
- Da li obrada uključuje profilisanje? Morate to navesti. Profilisanje je automatizovana procedura prikupljanja podataka koja omogućava da se analiziraju i ubace u kategorije ili grupe, kako bi se mogle napraviti evaluacije ili predviđanja.
- Da li se podaci saopštavaju vanjskim stranama? Informacije moraju naznačiti da li postoje eksterni menadžeri osim kontrolora podataka.
- Koliko dugo se podaci čuvaju i kako. Da li su sačuvani u oblaku? Na Excel listu? Koliko dugo se čuvaju?
- Da li se podaci prenose u drugu zemlju? Informacija se mora prenositi ako se lični podaci prenose u zemlje izvan Evropske unije.
- Koja su prava zainteresovanih strana?
GDPR utvrđuje da zainteresovana strana ima prava:
- pravo da budete informisani o tome kako i zašto se vaši podaci obrađuju
- pravo pristupa vašim podacima
- pravo da ispravite svoje podatke
- pravo na brisanje podataka od strane vlasnika i menadžera
- pravo na prenosivost podataka, odnosno zahtijevati da se podaci direktno ili prenesu drugoj kompaniji, kada je to tehnički moguće
- pravo na prigovor, odnosno zatražiti od organizacije koja obrađuje lične podatke – na osnovu svog legitimnog interesa ili kao dio aktivnosti od javnog interesa ili za službenu vlast – da ih ne koristi
- pravo da ne bude podložan automatizovanim izborima, kao što je profilisanje
Možda će vas zanimati i:
Četiri zemlje, jedan gigantski okean: slučaj CMAR
To je morski koridor istočnog tropskog Pacifika: Paname, Ekvadora, Kolumbije i Kostarike udruženih za zaštitu mora i morskih vrsta...
Lozana, na tragu zagađenja: priča o spalionici
Tim naučnika rekonstruisao je događaje u postrojenju za pretvaranje otpada u energiju Vallon i nevidljivu kontaminaciju koja je šokirala kanton Vaud
Kako okolina određuje karakteristike sira
Degustacija naglašava kako, uz nepromijenjena pravila proizvodnje, klimatski i krmni usjevi utiču na različite organoleptičke note
Innosuisse je postigao svoje inovacijske ciljeve za 2023. u Švicarskoj
Rekordan iznos od preko 490 miliona franaka dodijeljen je za kompenzaciju nepovezanosti s dobro poznatim programom EU Horizon Europe
//